GO语言实战-小程序或公众号接口gin框架验证微信服务器消息签名
在开发GO小程序或者公众号接口的时候,需要对接微信消息的token签名验证 , 这时候需要开发者验证来自微信 , 并返回指定的字符串
微信文档里给的是PHP版本的代码 , 下面这个是go版本的代码 , 使用的gin框架
这个是入口的路由 ,根据自己的代码来写就可以 , 注意发来的是GET请求
package router
import (
"github.com/gin-gonic/gin"
"github.com/taoshihan1991/imaptool/controller"
)
func InitApiRouter(engine *gin.Engine){
engine.GET("/micro_program",controller.GetCheckWeixinSign)
}
验证代码 , 这里只有一个需要把微信公众号后台填写的token , 自己换上 , 其他都是对方发来的消息
package controller
import (
"crypto/sha1"
"encoding/hex"
"github.com/gin-gonic/gin"
"github.com/taoshihan1991/imaptool/config"
"log"
"sort"
)
func GetCheckWeixinSign(c *gin.Context){
token:="xxxxxxxx"//自己填的token
signature:=c.Query("signature")
timestamp:=c.Query("timestamp")
nonce:=c.Query("nonce")
echostr:=c.Query("echostr")
//将token、timestamp、nonce三个参数进行字典序排序
var tempArray = []string{token, timestamp, nonce}
sort.Strings(tempArray)
//将三个参数字符串拼接成一个字符串进行sha1加密
var sha1String string = ""
for _, v := range tempArray {
sha1String += v
}
h := sha1.New()
h.Write([]byte(sha1String))
sha1String = hex.EncodeToString(h.Sum([]byte("")))
//获得加密后的字符串可与signature对比
if sha1String == signature {
c.Writer.Write([]byte(echostr))
} else {
log.Println("微信API验证失败")
}
}
在公众号后台验证时 , 弹出来绿色的验证成功标识后就可以了,下面是完整代码:
package main
import (
"crypto/sha1"
"encoding/hex"
"fmt"
"github.com/gin-gonic/gin"
"net/http"
"sort"
)
func main() {
gin.SetMode(gin.DebugMode) //全局设置环境,此为开发环境,线上环境为gin.ReleaseMode
router := gin.Default() //获得路由实例
//添加中间件
router.Use(Middleware)
//注册接口
router.GET("/wechat/server", GetCheckWeixinSign) // 这个是微信验证
router.POST("/wechat/server", PostHandler) // 这个是微信验证
//监听端口
http.ListenAndServe(":8889", router)
}
// WXTextMsg 微信文本消息结构体
type WXTextMsg struct {
ToUserName string `json:"ToUserName"`
FromUserName string `json:"FromUserName"`
CreateTime string `json:"CreateTime"`
MsgType string `json:"MsgType"`
Event string `json:"Event"`
SubscribeMsgChangeEvent struct {
List struct {
TemplateID string `json:"TemplateId"`
SubscribeStatusString string `json:"SubscribeStatusString"`
}
}
}
func PostHandler(c *gin.Context) {
var textMsg WXTextMsg
//err := c.BindXML.ShouldBindXML(&textMsg)
err := c.BindXML(&textMsg)
if err != nil {
fmt.Printf("[消息接收] - XML数据包解析失败: %v\n", err)
return
}
fmt.Printf("[消息接收] - 收到消息, 消息为: ", textMsg)
type JsonHolder struct {
Id int `json:"id"`
Name string `json:"name"`
}
holder := JsonHolder{Id: 1, Name: "my name"}
//若返回json数据,可以直接使用gin封装好的JSON方法
c.JSON(http.StatusOK, holder)
return
}
func GetCheckWeixinSign(c *gin.Context) {
token := "xxxxxxxxxxx" //自己填的token
signature := c.Query("signature")
timestamp := c.Query("timestamp")
nonce := c.Query("nonce")
echostr := c.Query("echostr")
//将token、timestamp、nonce三个参数进行字典序排序
var tempArray = []string{token, timestamp, nonce}
sort.Strings(tempArray)
//将三个参数字符串拼接成一个字符串进行sha1加密
var sha1String string = ""
for _, v := range tempArray {
sha1String += v
}
h := sha1.New()
h.Write([]byte(sha1String))
sha1String = hex.EncodeToString(h.Sum([]byte("")))
//获得加密后的字符串可与signature对比
if sha1String == signature {
c.Writer.Write([]byte(echostr))
} else {
fmt.Println("微信API验证失败")
}
}
func Middleware(c *gin.Context) {
fmt.Println("this is a middleware!")
}
